SetWindowHookEx 是Windows系统的一个函数,可用于让一个应用程序安装全局钩子,但读者需要格外注意该方法安装的钩子会由操作系统注入到所有可执行进程内,虽然该注入方式可以用于绕过游戏保护实现注入,但由于其属于全局注入所以所有的进程都会受到影响,而如果想要解决这个问题,则需要在DllMain()也就是动态链接库开头位置进行判断,如果是我们所需操作的进程则执行该DLL模块内的功能,如果不是则自动跳过不执行任何操作即可实现指定进程的注入方式。

首先我们先来看一下该函数的原型定义;

HHOOK SetWindowsHookEx(

  int       idHook,

  HOOKPROC  lpfn,

  HINSTANCE hMod,

  DWORD     dwThreadId

);

参数说明如下:

  • idHook:钩子类型,标识了钩子函数要监视哪种事件。可以是整数值或预定义的常量值(如WH_MOUSE、WH_KEYBOARD、WH_SHELL等)。
  • lpfn:钩子函数的地址。
  • hMod:把钩子函数插入挂钩链中的应用程序的句柄,该参数通常被设置为包含钩子函数代码的DLL模块的句柄。
  • dwThreadId:要设置钩子的线程标识符或进程标识符,如果为 0,则钩子通常与所有线程的输入消息联系起来。

在安装全局消息钩子时,读者需要在DLL中对外暴漏两个接口,其中SetHook()用于设置钩子,UnHook()则用于取消钩子,在DLL入口处,通过调用GetFristModuleName()我们可以判断当前进程是否为我们所需操作的进程,如果是则执行进程内的流程,如果不是则跳过执行,这个流程可以描述为如下样子,读者可自行将如下代码编译为DLL文件。

#include <iostream>

#include <TlHelp32.h>

#include <windows.h>

#include <tchar.h>

// 指定全局变量

HHOOK global_Hook;

// 判断是否是需要注入的进程

BOOL GetFristModuleName(DWORD Pid, LPCTSTR ExeName)

{

  MODULEENTRY32 me32 = { 0 };

  me32.dwSize = sizeof(MODULEENTRY32);

  HANDLE hModuleSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, Pid);

  if (INVALID_HANDLE_VALUE != hModuleSnap)

  {

    // 先拿到自身进程名称

    BOOL bRet = Module32First(hModuleSnap, &me32);

    // 对比如果是需要注入进程,则返回真

    if (!_tcsicmp(ExeName, (LPCTSTR)me32.szModule))

    {

      CloseHandle(hModuleSnap);

      return TRUE;

    }

    CloseHandle(hModuleSnap);

    return FALSE;

  }

  CloseHandle(hModuleSnap);

  return FALSE;

}

// 获取自身DLL名称

char* GetMyDllName()

{

  char szFileFullPath[MAX_PATH], szProcessName[MAX_PATH];

  // 获取文件路径

  GetModuleFileNameA(NULL, szFileFullPath, MAX_PATH);

  int length = strlen(szFileFullPath);

  // 从路径后面开始找\,即倒着找右斜杠

  for (int i = length - 1; i >= 0; i--)

  {

    // 找到第一个\就可以马上获取进程名称了

    if (szFileFullPath[i] == '\\')

    {

      i++;

      // 结束符\0不能少 即i=length

      for (int j = 0; i <= length; j++)

      {

        szProcessName[j] = szFileFullPath[i++];

      }

      break;

    }

  }

  return szProcessName;

}

// 设置全局消息回调函数

LRESULT CALLBACK MyProc(int nCode, WPARAM wParam, LPARAM lParam)

{

  return CallNextHookEx(global_Hook, nCode, wParam, lParam);

}

// 安装全局钩子 此处的 GetMyDllName()函数 可以是外部其他DLL,可将任意DLL进行注入

extern "C" __declspec(dllexport) void SetHook()

{

  global_Hook = SetWindowsHookEx(WH_CBT, MyProc, GetModuleHandleA(GetMyDllName()), 0);

}

// 卸载全局钩子

extern "C" __declspec(dllexport) void UnHook()

{

  if (global_Hook)

  {

    UnhookWindowsHookEx(global_Hook);

  }

}

// DLL 主函数

BOOL APIENTRY DllMain(HMODULE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved)

{

  switch (ul_reason_for_call)

  {

    case DLL_PROCESS_ATTACH:

    {

      // 当DLL被加载时触发,判断当前自身父进程是否为 lyshark.exe

      BOOL flag = GetFristModuleName(GetCurrentProcessId(), TEXT("lyshark.exe"));

      if (flag == TRUE)

      {

        MessageBoxA(0, "hello lyshark", 0, 0);

      }

      break;

    }

    case DLL_THREAD_ATTACH:

    {

      break;

    }

    case DLL_THREAD_DETACH:

    {

      break;

    }

    case DLL_PROCESS_DETACH:

    {

      // DLL卸载时自动清理

      UnHook();

      break;

    }

    default:

      break;

  }

  return TRUE;

}

接着我们需要编写一个专门用来加载该DLL的程序,在调用DLL之前,我们需要通过LoadLibrary()将此模块加载到内存中,并通过GetProcAddress(hMod, "SetHook")获取到该模块的中SetHook函数的内存地址,最后直接调用SetHook()安装一个全局钩子,实现安装的代码流程如下所示;

#include <iostream>

#include <windows.h>

int main(int argc, char* argv[])

{

    HMODULE hMod = LoadLibrary(TEXT("d://hook.dll"));

    // 挂钩

    typedef void(*pSetHook)(void);

    pSetHook SetHook = (pSetHook)GetProcAddress(hMod, "SetHook");

    SetHook();

    while (1)

    {

        Sleep(1000);

    }

    // 卸载钩子

    typedef BOOL(*pUnSetHook)(HHOOK);

    pUnSetHook UnsetHook = (pUnSetHook)GetProcAddress(hMod, "UnHook");

    pUnSetHook();

    FreeLibrary(hMod);

    return 0;

}

3.4 DLL注入:全局消息钩子注入的更多相关文章

  1. 安装全局消息钩子实现dll窗体程序注入

    说明{      通过设置全局消息钩子来实现dll注入,然后窗体有相关消息请求的时候就会自动加载注入dll, 然后在入口处做处理就可以了.注入方式简单很多,比代码注入和lsp等注入都简单,就不解释了. ...

  2. Dll注入:Windows消息钩子注入

    SetWindowsHook() 是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的.当消息到达后,在目标窗口处理函数之 ...

  3. Dll注入技术之消息钩子

    转自:黑客反病毒 DLL注入技术之消息钩子注入 消息钩子注入原理是利用Windows 系统中SetWindowsHookEx()这个API,他可以拦截目标进程的消息到指定的DLL中导出的函数,利用这个 ...

  4. windows消息钩子注册底层机制浅析

    标 题: [原创]消息钩子注册浅析 作 者: RootSuLe 时 间: 2011-06-18,23:10:34 链 接: http://bbs.pediy.com/showthread.php?t= ...

  5. windows消息钩子

    1.消息钩子的概念: Windows应用程序是基于消息驱动的,不论什么线程仅仅要注冊窗体类都会有一个消息队列用于接收用户输入的消息和系统消息.为了拦截消息,Windows提出了钩子的概念.钩子(Hoo ...

  6. 常见注入手法第四讲,SetWindowsHookEx全局钩子注入.以及注入QQ32位实战.

    常见注入手法第四讲,SetWindowsHookEx全局钩子注入.以及注入QQ32位实战. PS:上面是操作.最后是原理 一丶需要了解的API 使用全局钩子注入.我们需要了解几个WindowsAPI. ...

  7. Win32环境下代码注入与API钩子的实现(转)

    本文详细的介绍了在Visual Studio(以下简称VS)下实现API钩子的编程方法,阅读本文需要基础:有操作系统的基本知识(进程管理,内存管理),会在VS下编写和调试Win32应用程序和动态链接库 ...

  8. Win32环境下代码注入与API钩子的实现

    本文详细的介绍了在Visual Studio(以下简称VS)下实现API钩子的编程方法,阅读本文需要基础:有操作系统的基本知识(进程管理,内存管理),会在VS下编写和调试Win32应用程序和动态链接库 ...

  9. 基于SqlSugar的开发框架循序渐进介绍(14)-- 基于Vue3+TypeScript的全局对象的注入和使用

    刚完成一些前端项目的开发,腾出精力来总结一些前端开发的技术点,以及继续完善基于SqlSugar的开发框架循序渐进介绍的系列文章,本篇随笔主要介绍一下基于Vue3+TypeScript的全局对象的注入和 ...

  10. Dll注入:注册表注入

    在系统中每一个进程加载User32.dll时,会受到DLL_PROCESS_ATTACH通知,当User32.dll对其进行处理时,会取得注册表键值HKEY_LOCAL_MACHINE\Softwar ...

随机推荐

  1. protobuf安装、编译和使用

    protobuf使用简单示例 一.安装 首先下载protobuf的安装包,我这里使用的是protobuf-cpp-3.21.5.tar.gz 解压安装包 tar -xzf protobuf-cpp-3 ...

  2. MIGO BAPI_GOODSMVT_CREATE创建及增强

    1.MIGO过账BAPI新增字段 BAPI新增收货行号字段,保存外围系统的数据 1.1.MATDOC表新增收货行号 1.2.MSEG表新增收货行号 创建DDL视图用于扩展NSDM_E_MSEG 1.3 ...

  3. Java异步编程详解

    在现代应用程序开发中,异步编程变得越来越重要,特别是在处理I/O密集型任务时.Java提供了一套强大的异步编程工具,使得开发者能够更有效地处理并发任务.本篇博文将深入探讨Java中异步编程的方方面面, ...

  4. Python | PyQt5 Could not find the Qt platform plugin windows错误解决方法

    在写Python大作业的时候发现运行PyQt5时有报错 出现该问题的原因是环境变量没有添加. 解决方法: 在环境变量中增加: QT_QPA_PLATFORM_PLUGIN_PATH 样例路径(这里填你 ...

  5. 【有奖体验】AIGC小说创作大赛开启!通义千问X函数计算部署AI助手

    一个 AI 助手到底能做什么? 可以书写小说 可以解析编写代码 可以鼓舞心灵 提供职业建议 还有更多能力需要您自己去探索.接下来我们将花费 5 分钟,基于函数计算X通义千问部署一个 AI 助手,帮你撰 ...

  6. 聊聊与前端工程师天然互补的 Serverless

    作者:灵轮_(阿里云前端技术专家)_ 作为前端工程师,我们的使命是为用户提供良好的前端用户体验.随着云原生时代的到来,显而易见的,我们能做的更多了.Serverless 产品的特点是免运维.按量付费和 ...

  7. Liunx常用操作(11)-VI编辑器-末行模式命令

    vI编辑器三种模式 分别为命令模式.输入模式.末行模式.

  8. 01_设计一个有getMin功能的栈

    01_设计一个有getMin功能的栈 [题目] 实现一个特殊的栈,在实现栈的基本功能的基础上,再实现返回栈中最小元素的操作. [要求] pop.push.getMin操作的时间复杂度都是O(1) 设计 ...

  9. java基础-构建工具mvn-day20

    目录 1. 初识mvn 2. 用maven创建工程 3. maven工程 之间的关系 4. 父子 mvn工程 5. mvn常见的插件 6. tomcat插件 1. 初识mvn mvn是一个项目构建工具 ...

  10. NewStarCTF 2023 公开赛道 WEEK5|CRYPTO WP

    last_signin from Crypto.Util.number import * flag = b'?' e = 65537 p, q = getPrime(1024), getPrime(1 ...